PGP 加密技术 | ||||||||||||
发表时间:2007-1-30 张国立邓婕离婚来源:e-works | ||||||||||||
PGP是"PrettyGood Privacy"的缩写。主要出自MIT,有运行于 MSDOS周峻纬老婆唐宁、Unix、 VAX/VMS等各种不同类型操作系统上的版本。它基于"公共密钥"(RSApublic key)的加密技术,使得人们可以通过公用信道安全地传输机密信息。 一、单一密钥与公共密钥 传统的加密技术使用单一密钥,也就是说加密和解密是用同一把钥匙。这样,在公用信道上传送加密的文件时,还必需一条非公用的安全信道传送用于解密的密钥。而公共密钥技术同时有两把钥匙,这一对钥匙分别叫"publickey"和"private key"。它们有着特定的内在联系,那就是用"publickey"棉花糖歌词加密的文件一定要"private key"才能解,反之亦然,用"privatekey"加密则只有"public key"能解。周杰伦 牛仔很忙"public key" 是向外面公开的,"privatekey"则是私人所拥有的。任何人都可以先用PGP工具来生成这一对钥匙,然后把"publickey"告诉朋友或公布在一些公共的密钥数据库服务器上,以便别人知道。"privatekey"则要收藏在安全的只有自己知道的地方。 二、加密的 我们一般的Email是明码传送的,在经过INTERNET上多个主机转发后,我们无法保证它不曾被他人截获过。使用PGP则可以非常安全地发送机密信件。首先用明码传送或查数据库服务器得到收件人的"publickey",然后用这个"public key"先加密要发他的信件,再发送出去。由于这封信只有与这个"publickey"对应的"private key"能解,而" private key"只掌握在收件人手中,即使别人截获这封信也不可能解得开,从而保证了信件的安全。 三、电子签名 当您往INTERNET上发送一篇文章或一个文件时,别人怎么保证这是您发的而不是冒名顶替的呢?用电子签名就可以解决这个问题。您先用您的"privatekey"加密您的签名,然后发出去。别人收到以后就用您的"public key"去解,如果解开了,那您就是货真价实的了。解不开的话,肯定是冒名顶替的。因为您的"privatekey"只有您个人才拥有,谁都不可能伪造。 四、下载一份PGP PGP目前最高版本为歌曲月满西楼2.63。最经典的下载节点当然是它的老巢--MIT了,但那里受美国政府的规定限制,只有美国国内才能得到多比特位的,我们如果也想要的话还得动一点脑筋。 另一个地方则无任何限制,甚至连源程序都可以得到,那就是:ftp.sunet.se。那里同时也有一些WINDOW下的PGPSHELL,可以免去您输入繁杂的DOS命令。要知道PGP是DOS程序来着,它的命令参数真正 多得让人头疼,使用这些SHELL以后可就简单明了了。 当然最容易的办法是享用我的成果了: PGP2.63、 pgp263ix.这个PGPSHELL可是我见过的最最好用的SHELL了。 五、使用PGPSHELL 1 、首先到Admin--->Generateyour key生成一对您自己的密钥。 a 、选择密要长度,要他个‘军事级’的1024BITS也没关系。 b、输入您的"public key"的USER ID,"public key"萧蔷漏点有1024bits那么长,总得起个名字来记吧。一般用姓名加Email来做ID,如:Wang Yujin c、输一个pass phase来保护您的"private key",这样在取"privatekey"来加解密时,还要pass phase才取得出。这个passphase可为任何字符、语句,如.....哦,不,我的不能告诉您! d、乱敲一通键盘直到它告诉您停下来为止。PGP就用您敲键盘的时间间隔来生成密钥咧。 2、把您的"public key"送给别人。用"Send a public key"。可以把"public key"拷到剪贴板上,然后贴到Email中送出。 3、把别人"public key"加到您的密钥库中,用"Add a publickey"。 4、加密一个文件或签名。用"Enc\rypt a message"。 a、输入或粘贴一段message 。 b、选择接收对象。 c、用接受者的"public key"加密这段文字,是"EncryptMessage". 用您的"private key"进行电子签名,是"Clearsig"。 d、把加密好或签好名的文字拷到剪贴板上发送。 5、解密或签名核对。用"Decrypt a message"。 6、更详细资料请参考联机帮助。 | ||||||||||||
发布评论